AWVS14.3.210615184 更新于 2021 年 6 月 17 日，

其中新功能用于 PHP、JAVA、Node.js 和 .NET Web 应用程序的新 SCA（软件组合分析）。

当使用 AcuSensor 时，Acunetix 将报告 Web 应用程序使用的易受攻击的库。

**新的漏洞检查 **

• 通过 MITREid Connect 中的 logo_uri 对 SSRF 进行新检查 ( CVE-2021-26715 )
• 对 Oracle E-Business Suite 信息披露的新检查
• 对 Web 应用安装程序的未授权访问的新检查
• SAML 消费者服务 XML 实体注入 (XXE) 的新检查
• Grav CMS Unauthenticated RCE 的新检查( CVE-2021-21425 )
• 新检查 Outsystems Upload Widget 任意文件上传 ( RPD-4310 )
• 对 Django 调试工具栏的新检查
• 启用 Joomla 调试控制台的新检查
• 启用 Joomla J!Dump 扩展的新检查
• 请求走私的新检查
• 对不受限制地访问 Caddy API 接口的新检查
• 金字塔框架弱密钥的新检查
• Apache Tapestry Unauthenticated RCE 的新检查(CVE-2019-0195 和 CVE-2021-27850)
• 对不受限制地访问 Spring Eureka 仪表板的新检查
• 对 Yahei PHP Probe 无限制访问的新检查
• 对 Envoy Dashboard 无限制访问的新检查
• 对不受限制地访问 Traefik2 仪表板的新检查
• Dragonfly 任意文件读/写的新检查( CVE-2021-33564 )
• 针对 Oracle E-Business Suite 帧注入( CVE-2017-3528 ) 的新检查
• Gitlab CI Lint SSRF 的新检查
• Gitlab 开放用户注册的新检查
• 通过 GraphQL 对 Gitlab 用户披露进行新检查

链接：https://pan.baidu.com/s/1_lWfcx4AAjDnGkzsDEZ0AA 
提取码：aag3